信息安全讲座总结

讲座报告一一带你领略全球最顶级的整体安全解决方案

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是

保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意

的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生

系统的安全性。其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信

息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

信息安全策略中的主要问题有：网络攻击与攻击检测、防范问题；安全漏洞与安全对策问题；信息安全保密问题；系统内部安全防范问题；防病毒问题；数据备份与恢复问题、灾难恢复问题等。

常见Web漏洞和攻击方式有：SQL注入、XSS跨站脚本、网页挂马、缓冲区溢出、上传

漏洞、源代码泄漏、隐藏目录泄漏、数据库泄漏、弱口令、管理地址泄漏等。

网络安全检测常见技术：结构安全与网段划分、网络访问控制、拨号访问控制、网络安

全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。

主机安全检测常用技术：身份鉴别、自主访问控制、强制访问控制、可信路径、安全审

计、剩余信息保护、入侵防范、恶意代码防范和资源控制等。

在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：

用户身份认证：是安全的第一道大门，是各种安全措施可以发挥作用的前提，身份认证技术包括：静态密码、动态密码（短信密码、动态口令牌、手机令牌）、USBKEY IC卡、

数字证书、指纹虹膜等。

防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。

网络安全隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔

离。

安全路由器：由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。

虚拟专用网（VPN）:虚拟专用网（VPN是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。

安全服务器：安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安

全相关事件的审计和跟踪。

电子签证机构--CA和PKI产品：电子签证机构（CA作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。

安全管理中心：由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套

集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安

全设备的运行状态，负责收集网络安全设备的审计信息等。

入侵检测系统（IDS）：入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。

入侵防御系统（IPS）：入侵防御，入侵防御系统作为IDS很好的补充，是信息安全发

展过程中占据重要位置的计算机网络硬件。

安全数据库：由于大量的信息存储在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。

安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWV服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。

DG图文档加密：能够智能识别计算机所运行的涉密数据，并自动强制对所有涉密数据进

行加密操作，而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密。

随着云计算技术的发展，云安全问题也逐渐称为信息安全领域研究的重点。云安全包括访问控制、物理设施安全、数据安全和隐私、虚拟化安全等。